根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 7.6.2。因而受到一个漏洞的影响，允许远程攻击者通过 IncomingMailServers 资源中的跨站请求伪造 (CSRF) 修改“入站邮件消息”白名单设置。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 7.6.2。因此，它會受到一個弱點影響，這允許遠端攻擊者透過 IncomingMailServers 資源中的跨網站要求偽造 (CSRF) 弱點來修改「傳入郵件」白名單設定。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 7.6.2. It is, therefore, affected by a vulnerability which permits remote attackers to modify the "incoming mail" whitelist setting via a Cross-site request forgery (CSRF) in the IncomingMailServers resource.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告のバージョン番号によると、リモート Web サーバーでホストされている Atlassian JIRA のインスタンスは、7.6.2 より前のバージョンです。したがって、IncomingMailServers リソースにおけるクロスサイトリクエスト偽造 (CSRF) の脆弱性により、リモート攻撃者が「受信メール」ホワイトリスト設定を変更することができる脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian JIRA hosted on the remote web server is potentially affected by a cross-site request forgery in the IncomingMailServers resource. A remote attacker can exploit this by tricking a user into visiting a specially crafted web page, allowing the attacker to disclose sensitive information, impersonate the user's identity, or inject malicious content into the victim's web browser.

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているAtlassian JIRAのインスタンスは、IncomingMailServersリソースのクロスサイトリクエストフォージェリによる影響を受ける可能性があります。リモートの攻撃者がこれを悪用し、特別に細工されたWebページにアクセスするようにユーザーを誘導して、秘密情報を漏えいさせたり、ユーザーのIDを偽装したり、悪意のあるコンテンツを被害者のWebブラウザーに挿入したりする可能性があります。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 執行個體可能受到 IncomingMailServers 資源中一個跨網站要求偽造弱點影響。遠端攻擊者可透過誘騙使用者造訪特製的網頁來惡意利用此弱點，進而允許攻擊者洩漏敏感資訊、模擬使用者的身分，或將惡意內容插入受害者的網頁瀏覽器。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例有可能受到 IncomingMailServers 资源中跨站请求伪造漏洞的影响。远程攻击者可通过诱骗用户访问特制的网页来利用此漏洞，进而允许攻击者泄露敏感信息、模拟用户身份，或将恶意内容注入受害者的网页浏览器。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
113811	Atlassian Jira < 7.6.2 IncomingMailServers 资源中存在 CSRF	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113811	Atlassian Jira < 7.6.2IncomingMailServers 資源中的 CSRF	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113811	Atlassian Jira < 7.6.2 CSRF In IncomingMailServers Resource	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113811	Atlassian Jira < 7.6.2 IncomingMailServers リソースの CSRF	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
122597	Atlassian JIRA < 7.6.2 Cross-Site Request Forgery	Nessus	CGI abuses	2019/3/5	2024/6/5	medium
122597	Atlassian JIRA < 7.6.2のクロスサイトリクエストフォージェリ	Nessus	CGI abuses	2019/3/5	2024/6/5	medium
122597	Atlassian JIRA < 7.6.2 跨網站要求偽造	Nessus	CGI abuses	2019/3/5	2024/6/5	medium
122597	Atlassian JIRA < 7.6.2 跨网站请求伪造	Nessus	CGI abuses	2019/3/5	2024/6/5	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium